第47回 多様化するサイバー犯罪
いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「多様化するサイバー犯罪」をテーマに書いてみたいと思います。
先月、大流行したランサムウェア「WannaCry」については、記憶に新しいところですが、犯人の正体や動機、目的などは、まだ解明されておらず、謎に包まれたままとなっています。
また、本日もウクライナやロシアなどで大規模なサイバー攻撃(Petyaの亜種と思われる)が発生し、政府や金融機関、社会インフラなどでも被害が起きているようです。
サイバー犯罪については、金銭目的が大多数を占めていると言われて久しいですが、WannaCryや現在発生中のサイバー攻撃含め、犯行目的が必ずしも金銭とは判断出来ず、犯人も単なるハッカーグループではなく、国家関与が疑われるような事件も増えているようです。先日、セキュリティ専門会社によるセミナーが開催され、出席して来ましたが、ここでも、サイバー犯罪の多様化が取り上げられており、いくつかご紹介します。
【目的の多様化】
・金銭(ブラックハットハッカー=犯罪者気質のハッカー)
・うらみ・顧客情報(社員・元社員)
・信念・価値観(ハクティビスト=政治的ハッカー)
・好奇心(スクリプトキディ=興味本位で被害を与えるハッカー)
・軍事情報・国家機密(国家ハッカー)
・安全性向上(ホワイトハッカー=正義のハッカー)
・機密情報(スパイハッカー)
【侵入手段の多様化】
・メール(標的型、ばらまき型、URLクリック、偽メール)
・Webサイト(改ざん、水飲み場攻撃)
・SNS
・市販製品の脆弱性
・USB等の外部媒体
時代と共にサイバー犯罪も変化し、今は、「サイバー兵器」として各国の重要インフラを脅かす時代になったことを改めて認識し、各個人もサイバー攻撃に対する危機意識を持たなければいけないと思います。
情報セキュリティ管理者:J